알아야 할 새로운 브라우저 마이닝 위협 크립토재킹

크립토재킹(Cryptojacking) 또는 악의적인 크립토마이닝 은 사용자가 모르게 백그라운드에서 (malicious cryptomining)CPU 리소스를 사용하여 사용자의 컴퓨터에서 크립토 통화(Cryptocurrencies) 를 채굴하는 데 사용되는 새로운 트릭 입니다. 일반적으로 사이버 범죄자는 고유한 사이트 키가 포함된 스크립트를 피해자의 웹 브라우저에 로드하여 사용자가 이를 강화하도록 합니다.

느린 PC나 인터넷 연결로 어려움을 겪고 있다면 브라우저 크립토재킹( Cryptojacking(Cryptojacking) )이라는 해커가 사용하는 새로운 트릭의 희생자일 수 있기 때문에 아직 공급업체나 서비스 제공업체를 탓하지 마십시오 .

크립토재킹

Cryptojacking 의 진화는 지난 몇 개월 동안 Cryptocurrencies 에 대한 급증한 관심에 기인합니다. 지난 몇 개월 동안 Bitcoin 을 보면 그 가치가 1,000% 이상 상승했습니다. 이것 은 해커 들의 관심 을 끌기도 하여 Crytptojacking(Crytptojacking) 과 같은 위험한 행위 를 낳았 습니다 .

크립토재킹이란

출현(Emergence)

크립토 재킹(Cryptojacking) 이 무엇인지 이해하기 전에 먼저 크립토(Cryptomining) 마이닝 에 대해 알려주세요 .

Cryptomining 또는 Cryptocurrency Mining 은 블록체인 기술을 사용하여 암호 화폐가 존재하게 되는 과정입니다. 크립토마이닝(Cryptomining) 은 또한 새로운 암호화폐 코인이 시장에 출시되도록 합니다. 채굴(Mining) 은 작업 증명이라고 하는 어려운 수학적 문제를 해결하기 위해 (개인 또는 그룹으로) 경쟁하는 암호 화폐 네트워크의 특정 동료에 의해 수행됩니다.

2017년 9월, Coinhive 는 (Coinhive)Monero ( XMR ) 라는 암호화폐 채굴을 제안하면서 시장에 데뷔했습니다 . Coinhive 는 기본적으로 웹사이트 소유자가 웹사이트에 삽입할 수 있는 JavaScript 로 작성된 코드를 제공합니다 . Coinhive 는 웹사이트 소유자가 웹사이트에서 광고를 제거하고 대신 Coinhive 를 로드할 수 있다고 주장하는 웹사이트를 위한 새로운 비즈니스 모델을 도입했습니다 .

사용자가 코인하이브(Coinhive) 가 내장된 웹사이트에 액세스하면 코인 하이브(Coinhive) 는 사용자 시스템 리소스를 사용하여 웹사이트 소유자를 대신하여 암호화 마이닝 프로세스를 시작합니다(이 때문에 PC가 종종 느려짐). 웹 사이트 방문자는 수학적 문제를 해결하기 위해 집중적인 계산 작업을 수행하는 노드 그룹을 나타냅니다. 그러나 도전 과제를 해결할 때 보상을받는 대신 웹 사이트 소유자가 보상을받습니다. 따라서(Hence) 웹 사이트 소유자는 광고로 방문자를 귀찮게 하지 않고도 여전히 수익을 창출하고 비즈니스를 지원할 수 있습니다.

Coinhive 는 합법적이었지만 그 개념은 유사한 소프트웨어의 출현 으로 이어 졌습니다 (Cryptomining abuse ).( Cryptojacking.)

간단히 말해서 크립토재킹은 사용자 동의 없이 암호화폐 채굴을 위해 브라우저를 하이재킹하는 기술입니다. 악성코드를 통해 암호화폐 채굴기를 전달하는 것은 알려진 사실이지만, 웹페이지에 접속할 때 암호화폐를 채굴하는 것은 새로운 일이며 공격자들이 사적인 이득을 위해 악용하게 되었습니다.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

크립토재킹은 전통적인 맬웨어가 아닙니다.

크립토재킹은 기존의 맬웨어나 랜섬(ransomware) 웨어와 같이 PC에 해를 끼치지 않습니다 . 하드 드라이브에 아무 것도 저장하거나 잠그지 않습니다. 따라서(Hence) 그 자체로는 맬웨어가 아니지만 맬웨어를 사용하여 시스템에 확실히 도입될 수 있습니다.

악성코드와 유사한 크립토재킹( Cryptojacking(Cryptojacking) )은 사용자의 허가 없이 PC 리소스를 사용합니다. PC와 브라우저가 매우 느리게 작동하고, 배터리를 소모하고, 본인도 모르는 사이에 전기 요금을 인상할 수 있습니다.

크립토재킹의 결과

크립토재킹 은 (Cryptojacking)Windows OSMac OSXAndroid 에 영향을 줄 수 있습니다 . 최근 크립토재킹(Cryptojacking) 사례가 많이 보고되었습니다. 일반적인 유형 중 일부는 다음과 같습니다.

의도적으로 Coinhive를 사용하는 웹사이트(Websites using Coinhive deliberately)

Pirates Bay 는 의도적으로 (Bay)Coinhive 를 사용한 첫 번째 주요 플레이어 중 하나였습니다 . 문제는 관람객의 동의 없이 투명하게 진행됐다는 점이다. 암호화 마이닝 스크립트가 발견되자 Pirate Bay 는 이 솔루션을 대체 수익원으로 테스트 중이라는 성명을 발표했습니다. 연구원들은 방문자의 동의 없이 이미 코인하이브(Coinhive) 를 사용하고 있는 그러한 웹사이트가 많이 있다고 우려하고 있습니다 .

손상된 웹사이트에 코인하이브 주입(Coinhive injected into compromised websites)

연구원 들은 Coinhive 또는 유사한 JavaScript 기반 광부가 주입된 손상된 WordPressMagento 웹사이트를 식별했습니다.

읽기(Read) : Coinhive 암호화 마이닝 스크립트가 웹사이트를 감염시키는 경우 수행할 작업.

브라우저 확장을 사용한 크립토재킹(Cryptojacking using browser extensions)

브라우저(In-browser) 내 크립토재킹은 웹 페이지에서 JavaScript 를 사용하여 크립토 통화를 채굴합니다. JavaScript 는 방문하는 거의 모든 웹 사이트에서 실행되므로 브라우저 내 마이닝을 담당하는 JavaScript 코드를 설치할 필요가 없습니다. 페이지를 로드하자마자 브라우저 내 마이닝 코드가 실행됩니다.

특정 웹사이트를 방문할 때 뿐만 아니라 브라우저가 실행되는 동안 암호화폐 소프트웨어가 백그라운드에서 실행되고 "Monero"를 채굴하는 Coinhive를 포함(Coinhive) 하는 웹 브라우저 확장의 경우가 있습니다.

악성코드를 이용한 크립토재킹(Cryptojacking with malware)

이것은 가짜 Java 업데이트 를 통해 코인하이브(Coinhive) 가 맬웨어와 함께 배포 되는 또 다른 유형의 남용입니다.

Android 기기의 크립토재킹(Cryptojacking in Android devices)

러시아 사용자를 대상으로 하는 CoinhiveAndroid 변종 이 감지되었습니다. 이러한 추세는 크립토재킹(Cryptojacking) 이 모바일 애플리케이션으로도 확대되고 있음을 시사합니다.

Coinhive를 포함하는 Typosquatted 도메인(Typosquatted domains embedding Coinhive)

누군가 "twitter.com.com" 도메인을 등록하고 거기에 코인하이브(Coinhive) 를 로드했습니다. 기본적으로 Twitter의 URL 을 잘못 입력하여 해당 웹페이지를 방문한 사용자 는 웹페이지에 남아 있는 동안 도메인 소유자를 위해 Monero 를 채굴 합니다.

클라우드 서비스를 통한 크립토재킹(Cryptojacking through cloud services)

사이버 범죄자들은 ​​안전하지 않은 클라우드(Cloud) 플랫폼을 가로채고 암호화폐를 채굴하는 데 사용하고 있습니다.

Microsoft는 코인하이브의 변형이 야생에서 발견되고 있음을 알렸습니다. 이러한 발전은 Coinhive의 성공이 이 시장에 참여하고자 하는 다른 당사자에 의해 유사한 소프트웨어의 출현에 동기를 부여했음을 나타냅니다.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

MinrCoinhive(A Coinhive) 대안 등장

합법적인 사용자의 Coinhive(Coinhive) 사용은 출시 이후 받은 인기가 없기 때문에 일반적으로 감소하고 있습니다. Coinhive 는 또한 쉽게 추적할 수 있습니다. 이는 잠재적인 팬이 웹사이트에서 이를 사용하지 않는다는 또 다른 사실입니다.

새로운 브라우저 마이닝 위협 크립토재킹

그래서 대안으로 Minr 팀은 광부를 추적하기 훨씬 더 어렵게 만드는 " 난독화(obfuscation) " 옵션을 개발했습니다 . 이것은 도구의 숨겨진 사용을 용이하게 합니다. 이 기능은 매우 효과적 이어서 인기 있는 맬웨어 방지 도구 Malwarebytes 의 경우에도 (Malwarebytes)코드를 숨깁니다(hides the code) .

크립토재킹으로부터 보호받는 방법

암호화폐 및 블록체인 기술 이 전 세계를 장악하고 있습니다. 이는 세계 경제에 영향을 미치고 기술 혼란 을 일으키고 있습니다. 모두가 이러한 수익성 있는 시장에 집중하기 시작했으며 여기에는 웹사이트 해커도 포함됩니다. 수익이 증가함에 따라 그러한 기술이 오용될 것으로 예상해야 합니다.

탐색하는 동안 관찰하는 것은 크립토재킹 사기를 피하려면 정기적으로 연습해야 하는 것입니다. PC에서 메모리 사용량이 갑자기 급증하고 성능이 느려지면 손상된 웹 사이트에 있는 것입니다. 여기서 가장 좋은 조치는 웹 사이트를 종료하여 프로세스를 중지하고 다시 방문하지 않는 것입니다.

또한 좋은 보안 소프트웨어(good security software) 를 설치 하고 최신 상태로 유지해야 하며, 방화벽을 켜고 탐색하는 동안 의심스러운 링크를 클릭하지 않아야(not click on suspicious links while browsing) 합니다.

예방 조치 중 하나로 Anti-WebMiner 프로그램을 사용할 수 있습니다 .

웹사이트가 암호화 마이닝에 CPU를 사용하지 못하도록 차단 하는 브라우저 확장을 사용하십시오 . Chrome 브라우저 를 사용하는 경우 minerBlock 확장 프로그램 을 설치 합니다. (Install)Chrome 브라우저가 웹 전체에서 웹 기반 암호화폐 채굴기를 차단할 수 있는 유용한 확장 프로그램입니다 . CoinHive 와는 별도로 Minr(CoinHive) 도 차단 합니다(Minr) .

또 다른 필요한 예방 조치는 승인되지 않은 마이닝을 가능하게 하는 것으로 알려진 coinhive.com 및 기타 도메인을 차단하도록 호스트 파일 을 업데이트하는 것입니다. (Hosts file)기억하십시오(Remember) . Cryptojacking 은 점점 더 많은 사람들이 Cryptocurrencies를 사용함에 따라 계속 성장하고 있으므로 차단 목록을 정기적으로 업데이트해야 합니다.

CoinHive(Prevent CoinHive) 가 웹사이트를 감염시키는 것을 방지

  1. 웹사이트/포럼에서 NULL(NULL) 템플릿이나 플러그인을 사용하지 마십시오 .
  2. CMS 를 최신 버전으로 업데이트 하십시오 .
  3. 호스팅 소프트웨어를 정기적으로 업데이트하십시오( PHP , 데이터베이스(Database) 등).
  4. (Secure your website)Sucuri , Cloudflare , Wordfence 등과 같은 웹 보안 제공업체를 사용 하여 웹사이트 를 보호하십시오.
  5. 블로그를 보호하기 위해(precautions to secure your blog) 기본적인 예방 조치를 취 하세요 .

Stay alert, stay safe!



영진 남

About the author

저는 개인 정보 보호, 사용자 계정 및 가족 안전에 중점을 둔 컴퓨터 과학자입니다. 저는 지난 몇 년 동안 스마트폰 보안을 개선하기 위해 노력했으며 게임 회사와 협력한 경험이 있습니다. 또한 사용자 계정과 게임을 둘러싼 문제에 대해 여러 번 글을 썼습니다.


Related posts